攻擊面管理概觀
Microsoft 安全性暴露管理 可協助您將跨工作負載攻擊面可視化、分析及補救。
安全性公開管理目前處於公開預覽狀態。
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
企業曝光圖表
企業曝光圖表是探索和管理受攻擊面的中央工具。 此圖表會從整個企業收集資產、使用者、工作負載等相關信息,以提供組織安全性狀態的統一、完整檢視。
圖形架構
圖形架構提供一個架構,可組織及分析來自整個組織多個工作負載的互連資產。
- 架構是由提供事件資訊或裝置、警示、身分識別和其他實體類型相關信息的數據表所組成。
- 您可以針對跨數據和事件進行主動式威脅搜捕的架構進行查詢。 您可以在 進階搜捕中建置查詢。
- 若要了解架構並建立有效的查詢,您可以使用提供數據表資訊的內建架構參考。
企業曝光圖表架構
企業曝光圖表和曝光圖表架構會擴充現有的Defender XDR 進階搜捕架構。
- 架構會提供受攻擊面資訊,以協助瞭解潛在威脅如何觸達和危害寶貴的資產。
- 您可以使用架構數據表和操作員來查詢企業曝光圖表。 查詢可讓您檢查和搜尋受攻擊面數據,以及擷取暴露資訊以協助防止風險。
- 企業曝光圖表目前包含下列專案中的資產、結果和實體關聯性:
- 適用於雲端的 Microsoft Defender
- 適用於端點的 Microsoft Defender
- Microsoft Defender 弱點管理
- 適用於身分識別的 Microsoft Defender
- Microsoft Entra ID
藉由將曝光查詢與其他圖表數據相互關聯,例如事件數據,您可以更進一步發現風險。
受攻擊面圖
受攻擊面對應可協助您使用曝光圖表架構,將查詢的曝光數據可視化。
在地圖中,您可以探索數據、檢查有風險的資產、在更廣泛的網路架構中將其內容化,以及設定安全性焦點的優先順序。
例如,您可以檢查特定資產是否有不必要的連線,或查看裝置是否有因特網的路徑,如果是,則會公開其他哪些裝置。
後續步驟
- 檢閱 企業曝光架構和操作員。
- 查詢企業曝光圖表。
- 探索 受攻擊面圖。
- 閱讀部落格 Microsoft 安全性曝光管理圖表:乘幅力。